Giao thức DeFi bZx bị tấn công phishing, thiệt hại khoảng 55 triệu đô la

Lĩnh vực tài chính phi tập trung đang phát triển với tốc độ chóng mặt. Tổng giá trị bị khóa trong DeFi vào thời điểm viết bài là hơn 250 tỷ đô la. Tuy nhiên, tốc độ phát triển như vậy cũng đem lại không ít tiêu cực cho hệ sinh thái.

Trong 4 tháng đầu năm 2021, lĩnh vực DeFi mất khoảng 240 triệu đô la. Đây chỉ là những trường hợp được thông báo công khai nên ước tính thiệt hại thực sự có thể lên đến hàng tỷ đô la.

bZx, một giao thức DeFi được được xây dựng trên cả Ethereum và Binance Smart Chain, đã trở thành nạn nhân mới nhất của một vụ khai thác 55 triệu đô la chỉ vì sai lầm của nhà phát triển.

Các nhà điều hành bZx đã tweet:

“Có vẻ như khóa riêng tư kiểm soát triển khai trên Polygon và BSC đã bị xâm phạm, dẫn đến mất tiền. Bản triển khai trên Ethereum được kiểm soát bởi DAO và không bị ảnh hưởng. Chúng tôi sẽ sớm cung cấp thêm thông tin chi tiết.

Sự cố hôm nay không phải là một vụ hack giao thức. Đó là cuộc tấn công phishing nhằm vào nhà phát triển bZx. bZx trên Ethereum không bị xâm phạm, chỉ có BSC + Polygon. Kho bạc của chúng tôi rất mạnh và cộng đồng sẽ quyết định số tiền bồi thường. Vụ việc đang được điều tra”.

Bản triển khai trên Ethereum, quản trị và kho bạc DAO của giao thức đều không bị ảnh hưởng vì khóa riêng tư để triển khai trên Ethereum của bZx được bảo mật bằng hợp đồng nhiều bên và được quản trị thông qua DAO.

Theo ước tính của công ty bảo mật Slow Mist, “hơn 55 triệu đô la bị đánh cắp cho đến nay”.

Nguồn: Slow Mist 

Khoảng 25% số tiền nói trên bị rút từ ví. Phần còn lại thuộc về người dùng.

“Chúng tôi vẫn đang điều tra sự cố này. Nếu bạn đã phê duyệt bất kỳ token nào cho hợp đồng bZx trên Polygon hoặc BSC, vui lòng hủy bỏ phê duyệt càng sớm càng tốt”, đội ngũ cho biết.

Hơn nữa, giao thức tạm thời vô hiệu hóa giao diện người dùng trên BSC và Polygon. Trong khi đó, ứng dụng trên Ethereum vẫn tiếp tục hoạt động bình thường.

Sau sự kiện đáng tiếc này, team giao thức bị tấn công đã nhanh chóng công bố thêm một số thông tin để cập nhật cho người dùng. Họ chia sẻ rằng sự cố không phải là một vụ hack giao thức. Đó là tấn công lừa đảo giả mạo nhằm vào một nhà phát triển của bZx.

“Một nhà phát triển của bZx đã bị lộ khóa riêng tư ví cá nhân trong một cuộc tấn công phishing. Sự việc tương tự như cuộc tấn công một người dùng khác gần đây có tên là “mgnr.io”.

Cuộc tấn công này đã cấp cho hacker quyền truy cập vào tài sản trong ví của nhà phát triển bZx cũng như các khóa riêng tư của bản triển khai bZx Protocol trên BSC và Polygon. Không cần phải nói, hacker đã rút cạn tiền từ giao thức trên BSC và Polygon.

Ngoài ra, team còn truy tìm địa chỉ IP của hacker từ nhật ký trên ứng dụng bZx và nhật ký tài khoản KuCoin.

Nguồn: bZx.network

Đây không phải là vụ hack đầu tiên đối với giao thức này. Năm ngoái, họ cũng gặp phải hoạt động bất hợp pháp tương tự trong một vụ khai thác cho vay ký quỹ. Sau đó, team tuyên bố đã thu hồi được tiền.

Nhìn chung, các dự án được xây dựng trên Binance Smart Chain và Polygon đã bị tấn công vài lần trong năm ngoái. Ví dụ, giao thức giao dịch phi tập trung BXH đã bị tấn công trên Binance Smart Chain, dẫn đến thiệt hại khoảng 139 triệu đô la.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Cream Finance lại bị tấn công flash loan, thiệt hại 130 triệu USD, giá CREAM giảm liền 30%
• Các kênh YouTube bị tấn công nhằm rao bán hoặc lừa đảo tiền điện tử
• Game blockchain và cơn sốt Meta đang lặng lẽ pump Bitcoin?

Đình Đình

Theo AZCoin News